Configurando uma VPN no meu servidor CentOS

1

Meu servidor é executado em CentOS 6.2 . Possui duas placas de rede ( eth0 e eth1 ). No meu servidor eu instalei o software do controlador CoovaChilli access, que gerencia a LAN sob ele. Esse gerenciamento é feito por meio de um túnel criado por CoovaChilli e todos os clientes da LAN se conectam a esse túnel.

Agora, o problema é que eu gostaria de criar uma VPN entre esse servidor e outro cliente remoto (ou servidor). Preciso de ajuda para fazer isso, levando em conta que sou novo no assunto. Eu tentei seguir o tutorial VPN HOWTO , mas ele é antigo e algumas coisas que considero obsoletas. Pesquisando na Internet, descobri que há muitas maneiras de criar uma VPN - menciono apenas algumas: IPSec , OpenVPN , CIPE - e isso me confundiu um pouco.

Minha VPN será criada entre o meu servidor que executa CentOS e outro servidor remoto que executa o Linux também.

O que eu preciso: algumas diretrizes sobre como conseguir essa VPN de trabalho.

N.B. Quaisquer links sobre este tópico são bem vindos!

    
por artaxerxe 10.05.2012 / 09:13

2 respostas

3

Não use o CIPE. Ela ficou obsoleta há muito tempo, já que não é criptograficamente segura. IPSEC é atual, mas é uma dor gigantesca para começar a correr.

Use o OpenVPN, especialmente se for de computador a computador (se alguns clientes forem, digamos, telefones, use IPSEC / PPTP, pois os clientes OpenVPN não estarão facilmente disponíveis em tais dispositivos). Aqui está o HOWTO:

link

O RPM para o OpenVPN está no RPMForge. O HOWTO para configurar esse repositório é: link Então, depois de ter o repo configurado, você pode simplesmente executar yum install openvpn .

Se você está apenas configurando um único cliente, veja o mini-tutorial do OpenVPN sobre como configurar chaves estáticas:

link

A configuração mais típica (e flexível) do OpenVPN é configurar sua própria mini Certificate Authority. O servidor valida os clientes (e os clientes validam o servidor, para proteger contra ataques man-in-the-middle) usando certificados assinados por essa pequena autoridade de certificação. O OpenVPN inclui vários scripts para obter essa configuração. Mas, do seu cenário, você provavelmente pode obter a configuração de chave estática / segredo pré-compartilhado.

    
por 10.05.2012 / 12:58
1

Sugiro pptp

  • É fácil instalar no CentOS (binário para o CentOS 6.2 aqui mesmo )

  • Os clientes estão disponíveis universalmente (todos os SOs, telefones, etc.)

  • Não é muito difícil de configurar. Veja um tutorial simples para o CentOS 6 aqui

por 10.05.2012 / 12:10